Fabio Vernacotola, Security Solution Area Lead di Avanade Italy, racconta la trasformazione della cybersecurity e l’impatto dell’intelligenza artificiale.
A quasi un mese di distanza dalla prima edizione italiana dell’Avanade World Tour, posso dire che un elemento è emerso con grande chiarezza: siamo entrati in una fase completamente nuova della trasformazione digitale.
I provider lo sanno, le aziende lo sanno, i leader anche: la tecnologia funziona, l’era della sperimentazione è finita, ed è arrivato il momento di capire come trasformare questo potenziale in risultati concreti e sostenibili per il business.
Da anni lavoro al fianco delle aziende italiane su questi temi e oggi vedo uno shift molto netto. La differenza non la fa più la tecnologia in sé, quanto più la capacità dell’organizzazione di governarla e orientarla verso obiettivi reali: la trasformazione che stiamo vivendo è guidata sì dalla tecnologia, ma è fondamentalmente determinata dalle persone che la sanno guidare.
In termini più concreti, significa che la priorità, che prima era quella di adottare nuovi strumenti e scoprire in che modo potessero agire all’interno dell’azienda, è diventata ora invece quella di integrarli nei processi, nei modelli operativi e nelle modalità decisionali. Troppo spesso vedo ancora organizzazioni ferme alla logica della sperimentazione: progetti pilota, iniziative isolate, use case puntuali. Se però non facciamo lo sforzo di andare oltre, non ripensiamo il modo in cui il lavoro viene svolto, l’AI, gli agenti, e tutte le tecnologie a nostra disposizione non rimarranno che un acceleratore marginale, senza mai diventare un vero fattore di trasformazione.
Cybersecurity, il primo passo da compiere
Quando l’AI entra a supporto dei processi decisionali, trasforma la gestione dei dati, introduce nuovi attori, dagli strumenti utilizzati in autonomia dai lavoratori fino agli agenti intelligenti che operano direttamente nei flussi operativi, si creano scenari che aprono opportunità enormi, ma che introducono anche un livello di complessità che non possiamo ignorare.
E qui entra in gioco il tema che considero centrale, spesso però ancora molto sottovalutato, ma che ho avuto la possibilità di condividere sul palco dell’Avanade World Tour: la sicurezza non è il passo successivo della trasformazione, è il primo.
Ancora oggi la cybersecurity viene infatti percepita come un vincolo, quando in realtà è esattamente il contrario. Nell’era dell’Intelligenza Artificiale, la sicurezza è ciò che abilità le aziende a scalare il business, governare i processi e rendere realmente sostenibile l’innovazione nel lungo periodo. Se non sappiamo dove sono i nostri dati, chi può accedervi e come vengono utilizzati, allora non stiamo costruendo innovazione: stiamo costruendo rischio.
Questo perché l’adozione diffusa dell’AI sta introducendo dinamiche completamente nuove, che spesso le aziende non sono preparate ad affrontare. Penso alla Shadow AI, l’utilizzo non governato di strumenti di Intelligenza Artificiale all’interno delle organizzazioni, o alla presenza crescente di agenti intelligenti che diventano parte attiva dei processi. Questi sistemi per funzionare realmente devono poter aver accesso ai dati, interagendo con le applicazioni diventando di fatto nuovi attori aziendali. Siamo pronti a governarli come governiamo le identità digitali umane? La risposta non può essere solo tecnologica, ma deve far leva su un cambio di prospettiva.
In Avanade vediamo emergere sempre più chiaramente la necessità di un approccio strutturato alla governance dell’AI, che parte dalla visibilità sugli strumenti includendo il monitoraggio delle interazioni, la protezione dei dati, e, assolutamente non da ultimo, la gestione delle identità, anche artificiali. L’obiettivo non è aggiungere controlli, ma costruire un modello che permetta di governare l’Intelligenza Artificiale lungo tutto il suo ciclo di vita.
C’è poi un secondo tema che cruciale: la resilienza
Man mano che le aziende diventano più digitali ovviamente aumenta la loro dipendenza da sistemi e tecnologie che supportano processi, servizi e attività operative. Da qui nasce la domanda: cosa è davvero essenziale per garantire la continuità del business? Una volta identificate queste funzioni, il passo successivo è quello di costruire intorno ad esse delle strategie di protezione efficaci.
In Avanade lavoriamo molto su questo concetto, che definiamo Minimum Viable Company: identificare le capacità minime da preservare per continuare a operare anche in condizioni critiche. È un tema che cambia radicalmente il modo in cui pensiamo la sicurezza perché identificando processi e sistemi essenziali si ottimizza la trasformazione necessaria rendendola sostenibile.
E arriviamo quindi alla terza dimensione: la sostenibilità
Questo tema non sempre riceve il giusto focus da parte delle aziende ma di fatto sta assumendo un’importanza crescente. Molte organizzazioni hanno costruito negli anni ecosistemi di sicurezza estremamente complessi, fatti di strumenti diversi, spesso non integrati e frutto di un accumulo progressivo di tecnologie differenti. Ne sono risultati una maggiore complessità operativa, costi decisamente più elevati e chiaramente una minore capacità di risposta alle minacce. Quello che vorrei far passare come messaggio è che oggi la semplificazione è diventata una leva strategica. Consolidare le piattaforme di cybersecurity significa ridurre la complessità operativa, favorire una maggiore integrazione tra gli strumenti, ottimizzare le competenze e migliorare la capacità di risposta agli incidenti con conseguente risvolto positivo sulla sostenibilità dell’intero sistema di gestione della sicurezza.
Ma se è vero che la sicurezza abilità l’innovazione, non dimentichiamo che le nuove tecnologie a nostra disposizione hanno il potenziale di trasformare radicalmente i modelli di sicurezza. Il numero di eventi da monitorare e la velocità con cui si sviluppano le minacce rendono infatti sempre più difficile affidarsi esclusivamente all’intervento umano. L’AI può quindi diventare un alleato fondamentale anche sul fronte della cybersecurity, supportando l’analisi degli eventi e la messa in atto di azioni di contenimento predefinite, abbassando così l’MTR (Mean Time to Responde), automatizzando le attività ripetitive e consentendo ai team di cybersecurity di concentrarsi sulle investigazioni e sulle decisioni a maggiore valore aggiunto.
La vera sfida per le imprese consiste quindi nel valorizzare l’equilibrio tra innovazione e sicurezza: le due dimensioni sono ormai inseparabili. L’innovazione genera valore solo quando è governata, resiliente e sostenibile; la sicurezza, a sua volta, non può più limitarsi a proteggere ciò che esiste, ma deve contribuire attivamente a costruire ciò che verrà.
In un mercato in cui l’Intelligenza Artificiale sta ridefinendo modelli operativi, processi e vantaggi competitivi, le aziende che sapranno integrare sicurezza e innovazione in un’unica strategia saranno quelle maggiormente in grado di trasformare il cambiamento tecnologico in crescita duratura. Perché nell’era dell’intelligenza artificiale la cybersecurity non rappresenta più il perimetro che protegge l’innovazione, ma le fondamenta su cui costruirla.
